Al menos esa es la predicción de los investigadores de seguridad en la aviación tras el ciberataque a la aerolínea polaca LOT que provocó la cancelación de casi una docena de vuelos.
En una escala más amplia, el incidente cibernético refleja la velocidad a la que los atacantes están intensificando sus actividades y expandiéndose a industrias y sectores que no suelen estar dentro de su espectro de objetivos en el pasado. Por lo tanto, pone en tela de juicio la seguridad de los pasajeros de las aerolíneas en el futuro, ya que los sistemas de aviación dependen cada vez más de las tecnologías cibernéticas para su funcionamiento.
De hecho, el hack de LOT es un presagio de cosas malas que vendrán a la industria de la aviación en términos de ciberseguridad.
En la columna vertebral de las comunicaciones de aviación se encuentran las comunicaciones por satélite. Esta infraestructura se ha vuelto vulnerable a las manipulaciones de los piratas informáticos que emplean acceso de puerta trasera, protocolos desprotegidos, un nivel de cifrado deficiente y credenciales codificadas. Lo que provoca todas estas vulnerabilidades es un firmware desactualizado y agujeros de seguridad en el diseño de la infraestructura.
Incluso ahora, los investigadores aún tienen que establecer los medios con los que se produjo el ciberataque a POL o qué tan amplio es su alcance. Si hay algo que está claro en este momento, es que la industria de la aviación parece ser el próximo gran objetivo de los ciberdelincuentes.
Leer también: Los piratas informáticos podrían tomar el control de un Boeing Dreamliner
En el caso del ciberataque POL, los piratas informáticos lograron infiltrarse en el sistema de procesamiento de pasajeros de la aerolínea, lo que provocó que los aviones retrasasen la salida e incluso se cancelaran para algunos. Afortunadamente para la aeronave saliente, el sistema de seguridad no se vio afectado, aunque fue alarmante porque la seguridad es un requisito fundamental para la aviación.
Al inicio del ataque, que no se detectó al principio, el personal de vuelo no pudo crear planes de vuelo, lo que sugiere que los nodos de back office estaban en problemas. En consecuencia, esto ha provocado un daño económico importante por parte de la aerolínea polaca, sin mencionar la imagen contaminada que ahora tiene por el incidente.
Es muy probable que veamos más ataques de este tipo en un futuro próximo. Entonces, ¿cómo podrían las compañías aéreas prepararse para futuros ciberataques? Por un lado, los expertos en seguridad recomiendan que los aviones de pasajeros adopten medidas de seguridad sólidas para sus sistemas de información con el fin de aliviar el mayor daño posible.
A menudo, estas vulnerabilidades son causadas nuevamente por el factor humano que se considera el eslabón más débil de la cadena de seguridad. Esto también requiere una adecuada difusión de información y capacitación para los empleados.
En particular, se recomienda encarecidamente que las aerolíneas aseguren sus sistemas terrestres y enlaces de comunicación.
